Wie sicher sind Geräte für das Smart Home?

In der Öffentlichkeit und den Medien ist oft zu lesen und zu hören, dass Smart Home unsicher und eine Gefahr für die Privatsphäre und Datenschutz ist. Zu den beängstigenden Szenarien gehört, dass smarte Technik dem Einbrecher ermöglicht, per Handy die Haustür zu öffnen, die Kaffeemaschine zu hacken und Lösegeld zu erpressen. Es gibt grundsätzlich zwei verschiedene Wege, smarte Funktionen in Haus und Wohnung zu realisieren: Smart-Home-Systeme oder Geräte, die über das Internet der Dinge (IoT) vernetzt sind.

Beim IoT sind Sensoren, beispielsweise für Temperatur, Bewegung, Helligkeit, Lärm oder Luftgüte, mit einem WLAN Baustein ausgestattet, der sie über den WLAN Router in der Wohnung mit dem Cloud-System des Sensor-Anbieters verbindet. Umgekehrt gibt es IoT-Aktoren für die Steuerung von Heizkörpern, Steckdosen oder auch vernetzten Leuchtmitteln mit eingebautem WLAN-Baustein. Die IoT-Sensoren melden die ermittelten Daten über das Internet an einen Cloud-Server. Per Smartphone lassen sich diese Werte abfragen und Schaltbefehle an vernetzte Aktoren senden. Europäische IoT-Anbieter sind der Datenschutz-Grundverordnung unterworfen. Bei Cloud-Servern in Asien oder USA ist es schwieriger oder sogar aussichtslos, die DSGVO durchzusetzen.

Nutzer entscheiden über Internet-Anbindung

Ein klassisches Smart-Home-System funktioniert grundsätzlich anders. Sensoren melden mit extrem kurzen und verschlüsselten Funktelegrammen (nicht WLAN) ihre Messwerte an die Smart-Home-Zentrale in der Wohnung oder dem Haus. Auch die Aktoren sind per Kabel oder Funk mit der Zentrale verbunden. Sensorwerte und in der Zentrale hinterlegte Regeln steuern automatisch nach vom Nutzer festgelegten Regeln die Aktoren. Beispielsweise wird ein Rollo heruntergefahren, wenn es dunkel geworden ist und gleichzeitig die Wohnraumbeleuchtung eingeschaltet. Hierfür sind weder WLAN noch Internet notwendig.

Wollen Bewohner selbst eingreifen, können sie dies per Wandschalter jederzeit tun. Möchten Sie per Smartphone mit dem System kommunizieren, so ist das im Haus per WLAN oder von außerhalb per Internet möglich, allerdings mit als sehr sicher geltenden Verfahren mit Cloud-Servern innerhalb unseres Rechtsraumes. Persönliche Daten oder Sensordaten und Regeln, aus denen auf Vorlieben, Lebensstil und Verhalten geschlossen werden könnte, sind für Dritte nicht abzugreifen.

In der Vergangenheit war die Installation und Konfiguration eines Smart-Home-Systems schwierig, deshalb Fachleuten vorbehalten und damit teuer. Aktuelle Systeme sind für den Do-it-yourself-Markt entwickelt und für Laien einfach zu bedienen, ohne an Funktionalität einzubüßen. Einst hohe Anschaffungskosten sind inzwischen für Normalanwender bezahlbar. Starterkits mit Zentraleinheit, einigen Sensoren und Aktoren sind schon im Handel für weniger als 300 Euro zu erhalten. Diese Systeme lassen sich auf Wunsch selbst weiter ausbauen.

Nicht bei der Sicherheit sparen

Geräte für das IoT sind günstiger. Eine fernsteuerbare farbige LED-Leuchte für 29 Euro oder eine WLAN-Funksteckdose für 19 Euro sind verlockend. Leider versuchen manche Hersteller diese IoT-Geräte so preisgünstig wie möglich herzustellen. Gespart wird dann auch bei der Sicherheit. Gleichzeitig ist die hohe Zahl der weltweit verkauften Geräte interessant für Hacker. Ihnen geht es allerdings in erster Linie darum, ein IoT-Gerät einem so genannten BOT-Netz hinzuzufügen. Diese Netze werden dann für Attacken auf Internet-Server von Firmen, Behörden und sogar Krankenhäusern verwendet, um beispielsweise Lösegeld zu erpressen. Privathaushalte sind nicht das Ziel solcher kriminellen Aktivitäten, denn der Aufwand wäre zu hoch und der potentielle Nutzen dafür zu gering.

Klassische Smart-Home-Sensoren und -Aktoren kennen die IoT-Probleme nicht. Möchte man eine einfache LED schalten, dimmen oder die Farbe über einen Aktor der smarten Gebäudeautomation wie KNX, EnOcean, LCN, Z-Wave oder SmartFriends verändern, kommuniziert die Smart-Home-Zentrale per Kabel oder Gebäudefunk mit dem Aktor. Die Smart-Home-Zentrale entkoppelt dabei das lokale Netzwerk und das Internet vom Gebäudefunk. Die Sicherheit der Smart-Home-Systeme ist ungleich höher einzuschätzen. Es kann wunderbar ohne Internet und WLAN auskommen, ohne Funktionalität einzubüßen. Zu einer Sicherheitslücke wird es, wenn günstigere, anfälligere IoT-Geräte verwendet werden und der Nutzer sich nicht auch selbst um die Sicherheit wie das Setzen von eigenen, sicheren Passwörtern kümmert und regelmäßig Sicherheitsupdates einspielt. Wenn gut gemacht, erhöht das Smart Home die Sicherheit, etwa durch Einbruchprävention oder Erkennung oder hilfreiche Assistenz-Systeme für ältere oder kranke Menschen.

Autor: Günther Ohland

(c)2019
Vogel Communications Group